在 another question处理 blackberry10 中拒绝跨源 XHR 调用的错误,建议通过禁用网络安全来解决该问题。
但是禁用网络安全到底意味着什么?如果我使用这个,我会折磨无害的林地小生物吗?
说实话,除了添加流行的通配符 access uri="*"
或 access origin="*"
时引入的风险之外,这样做是否会使我的应用面临额外的安全风险> 我的 config.xml 中的 blackberry10 行?
请指教
最佳答案
block 引用>But what does disabling web security really imply here? Am I going to torture small harmless woodland creatures if I use this?
没有。
这意味着如果(且仅当)用户能够导航/访问该资源,您的应用程序就可以访问互联网上的任何资源,无论好坏或丑陋。
通过禁用网络安全,可能会发生以下情况:
如果您在应用程序中发布了指向您无法控制的远程页面的链接,则该页面可能会显示意外/恶意/不适当的内容,或者使用户能够导航到其他地方,从而导航到可能出现的其他页面。示例:假设您在应用程序中显示直接从某个远程 URL 加载的内容。您是否确切知道用户可能在您的应用中“看到”什么类型的内容?如果该远程 URL 正在从其他 URL 加载“立即购买这些药丸以获得大量”广告,您是否愿意让您的用户在您的应用中看到该内容?
大多数开发人员只会在他们的应用程序中包含他们“信任”的内容,并将他们需要的特定网址列入白名单。但是,有时,如果您不知道用户想要访问哪个 URL,则确实需要解锁前门。
因此,如果您确实需要,可以禁用网络安全,但不建议这样做。使用它需要您自担风险,而不是为了方便。
关于security - 在 Blackberry 10 应用程序中禁用网络安全会产生什么影响?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20507930/